Kerberos "Ticket nicht noch gültig" Fehler beim Überprüfen des Service -Tickets auf dem Node.js -Server

Kerberos "Ticket nicht noch gültig" Fehler beim Überprüfen des Service -Tickets auf dem Node.js -Server ⇐ Linux

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Anonymous

Kerberos "Ticket nicht noch gültig" Fehler beim Überprüfen des Service -Tickets auf dem Node.js -Server

Report
Quote

Post by Anonymous » 14 Sep 2025, 21:53

Ich verwende die Kerberos node.js -Bibliothek, um die Kerberos -Service -Tickets zu überprüfen. Mein Setup enthält:

Active Directory Windows Server im Netzwerk. Auf dem Server: < /p>

Code: Select all

Error: Unspecified GSS failure. Minor code may provide more information: Ticket not yet valid
< /code>

 Client-Code (funktioniert gut) < /H2>
import Kerberos from "kerberos";

const service = "HTTP/[email protected]";

Kerberos.initializeClient(service, {}, (err, client) => {
if (err) throw err;

client.step('', (err, token) => {
if (err) throw err;

console.log(btoa(token)); // Base64-encoded service ticket
// Send this ticket to the server
});
});
< /code>

 Servercode (Fehler) < /H2>
import Kerberos from "kerberos";

// Point Kerberos to the keytab file
process.env.KRB5_KTNAME = "/path/to/http.keytab";

const serviceTokenFromClient = "base64TokenFromClientBeingSendOverHTTP";

const kerberosServer = await Kerberos.initializeServer("[email protected]");
const actualToken = btoa(serviceTokenFromClient);

const responseToken = await kerberosServer.step(actualToken);
console.log(responseToken);

if (kerberosServer.username) {
console.log(kerberosServer.username);
}
< /code>

 Zusätzlicher Kontext < /H2>

 SPN wurde unter Verwendung dieser Frage über den Stapelüberlauf eingerichtet und funktioniert < /li>
 Der Fehler tritt nur auf, wenn das Ticket auf dem Linux -Server in Verbindung steht.w32tm

), da der Linux -Server nicht mit der Domäne verbunden ist. However, comparing system clocks shows nearly identical times:

Linux: Sat Sep 13 05:04:39 PM CEST 2025

Windows: Saturday, September 13, 2025 5:04:40 PM

Frage < /H2>
Warum bekomme ich < /p>

Code: Select all

Ticket not yet valid
< /code>
Beim Überprüfen des Service -Tickets mit der Kerberos < /code> node.js -Bibliothek und wie kann ich es trotz der Takte, die synchronisiert werden, auflösen? Maschine < /strong> < /p>
[list]
[*][DateTime]::UtcNow.toString("u")

-2025-09-14 19: 44: 53z
[*]

Code: Select all

new Date().toString()

- Sun SEP 14 2025 12:44:53 GMT -0700 (pazifische Tageslichtzeit)

Auf der Linux -Maschine

[*]

Code: Select all

date -u - Sun Sep 14 07:44:53 PM UTC 2025

new Date().toString() - Sun SEP 14. September 2025 21:44:53 GMT+0200 (mitteleuropäische Sommerzeit)
[/list]
Ich bin kein Kerberos -Experte wie Grawity , aber für mich sieht es so aus.>

1757879584

Anonymous

Ich verwende die Kerberos  node.js -Bibliothek, um die Kerberos -Service -Tickets zu überprüfen. Mein Setup enthält: 
[list]
[*] [b] Active Directory Windows Server [/b] im Netzwerk. Auf dem Server: < /p>
[code]Error: Unspecified GSS failure. Minor code may provide more information: Ticket not yet valid
< /code>

 Client-Code (funktioniert gut) < /H2>
import Kerberos from "kerberos";

const service = "HTTP/[email protected]";

Kerberos.initializeClient(service, {}, (err, client) => {
if (err) throw err;

client.step('', (err, token) => {
if (err) throw err;

console.log(btoa(token)); // Base64-encoded service ticket
// Send this ticket to the server
});
});
< /code>

 Servercode (Fehler) < /H2>
import Kerberos from "kerberos";

// Point Kerberos to the keytab file
process.env.KRB5_KTNAME = "/path/to/http.keytab";

const serviceTokenFromClient = "base64TokenFromClientBeingSendOverHTTP";

const kerberosServer = await Kerberos.initializeServer("[email protected]");
const actualToken = btoa(serviceTokenFromClient);

const responseToken = await kerberosServer.step(actualToken);
console.log(responseToken);

if (kerberosServer.username) {
console.log(kerberosServer.username);
}
< /code>

 Zusätzlicher Kontext < /H2>

 SPN wurde unter Verwendung dieser Frage über den Stapelüberlauf eingerichtet und funktioniert < /li>
 Der Fehler tritt nur auf, wenn das Ticket auf dem Linux -Server in Verbindung steht.w32tm[/code]), da der Linux -Server nicht mit der Domäne verbunden ist. However, comparing system clocks shows nearly identical times:

Linux: Sat Sep 13 05:04:39 PM CEST 2025
[*]Windows: Saturday, September 13, 2025 5:04:40 PM
[/list]



 Frage < /H2>
Warum bekomme ich < /p>
[code]Ticket not yet valid
< /code>
Beim Überprüfen des Service -Tickets mit der Kerberos < /code> node.js -Bibliothek und wie kann ich es trotz der Takte, die synchronisiert werden, auflösen? Maschine < /strong> < /p>
[list]
[*][DateTime]::UtcNow.toString("u")[/code]-2025-09-14 19: 44: 53z 
[*][code]new Date().toString()[/code] - Sun SEP 14 2025 12:44:53 GMT -0700 (pazifische Tageslichtzeit) 

[b] Auf der Linux -Maschine [/b]

[*] [code]date -u - Sun Sep 14 07:44:53 PM UTC 2025 [/code]
new Date().toString() - Sun SEP 14. September 2025 21:44:53 GMT+0200 (mitteleuropäische Sommerzeit) 
[/list]
Ich bin kein Kerberos -Experte wie Grawity , aber für mich sieht es so aus.>

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Warum kann Cas Ticket Sentinel das Kennwort nicht konfigurieren?

Last post by Anonymous « 21 May 2025, 15:38
Posted in Java

by Anonymous » 21 May 2025, 15:38 » in Java

Wenn ich CAS v7.1.6 verwende, um Tickets in Redis Sentinel zu speichern, habe ich bereits Sentinel-Sentinel-verwandte Eigenschaften konfiguriert. gradle:implementation...

0 Replies

8 Views

Last post by Anonymous
21 May 2025, 15:38
Überprüfen Sie, ob eine Zeichenfolge für die IP-Adresse gültig ist oder nicht

Last post by Guest « 03 Jan 2025, 11:36
Posted in C#

by Guest » 03 Jan 2025, 11:36 » in C#

Als Titel möchte ich überprüfen, ob eine Zeichenfolge für die IP-Adresse in C# gültig ist oder nicht, und ich habe

verwendet IPAddress.TryParse(value out address)

aber es scheint nicht so...

0 Replies

18 Views

Last post by Guest
03 Jan 2025, 11:36
Fehler 1053: Worker Service .NET CORE: Der Service hat nicht rechtzeitig auf die Start- oder Steueranforderung reagiert

Last post by Anonymous « 20 Mar 2025, 14:38
Posted in C#

by Anonymous » 20 Mar 2025, 14:38 » in C#

Fehler 1053: Worker Service .NET CORE. Der Dienst hat nicht rechtzeitig auf die Start- oder Steueranforderung reagiert.using DataToFastApiDroggeriExporter;
using Microsoft.Extensions.Configuration;...

0 Replies

19 Views

Last post by Anonymous
20 Mar 2025, 14:38
Java Service Wrapper beim Ausführen von JAR -Anwendungen für den Windows -Service

Last post by Anonymous « 22 Feb 2025, 00:00
Posted in Java

by Anonymous » 22 Feb 2025, 00:00 » in Java

Ich habe eine JAR -Anwendung, die die Datei verarbeitet und in die CSV -Datei umwandelt. Ich habe es geschafft, mit Java Service Wrapper im Windows -Service auszuführen. Es wurde meine JAR-Anwendung...

0 Replies

19 Views

Last post by Anonymous
22 Feb 2025, 00:00
ASP.NET-Webanwendung -> Windows-Authentifizierung -> IIS Express -> Kerberos oder NTLM?

Last post by Anonymous « 06 Jan 2025, 04:21
Posted in C#

by Anonymous » 06 Jan 2025, 04:21 » in C#

Erstellen einer neuen ASP.NET-Webanwendung mit Windows-Authentifizierung, in der Beschreibung steht nur „Für Intranetanwendungen“. Der Link „Mehr erfahren“ führt zur folgenden Website:...

0 Replies

17 Views

Last post by Anonymous
06 Jan 2025, 04:21

Return to “Linux”